Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Как правильно запретить выход на "серые" сети через eth0?
@Drno

Как заблокировать с помощью iptables все исходящие запросы на сервые подсети?

Доброго дня. Как заблокировать все исходящие с eth0 на сервые подсети? провайдер ругается на zerotier, он шлет кучу запросов...
Проблема в том, что если блокировать любые интерфейсы, то падают lxc контейнреы и докер, что логично, т.к. они тоже относятся к сервым подсетям.
Поэтому хочется заблокировать исключительно для инет интерфейса
  • Вопрос задан
  • 150 просмотров
Подписаться 1 Простой 4 комментария
Ответы на вопрос 2
ValdikSS
@ValdikSS
На уровне маршрутизации:
ip rule add to 10.0.0.0/8 oif enp0s31f6 prohibit
ip rule add to 192.168.0.0/16 oif enp0s31f6 prohibit
ip rule add to 172.16.0.0/12 oif enp0s31f6 prohibit
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Использовать -I OUTPUT и ключи -o для указания исходящего интерфейса, -d для указания подсетей и действие -j DROP
Дополнительно можно добавлять нужные исключения.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы